Кибермошенники научились перенаправлять пользователей интернет-магазинов на фишинговые ресурсы и потом похищать личные данные и средства жертв. О новой вредоносной схеме «Газете.ру» сообщили специалисты Центра предотвращения киберугроз CyberART ИБ-компании Innostage.
Эксперты отметили, что хакеры используют уязвимость в коде сайтов под управлением CMS Bitrix. Из-за нее человек, посещающий официальную страницу магазина, загружает вредоносный JS-скрипт, перенаправляющий его на фишинговые ресурсы. Новая вредоносная схема распространяется с июля, добавили специалисты.
Согласно сведениям экспертов, кибермошенники могут использовать уязвимость в сайтах на Bitrix для кражи учетных записей и данных платежных карт граждан. Адреса фейковых ресурсов меняются, однако сотрудникам известно, что фишинговые страницы как минимум имитируют личные кабинеты маркетплейса Ozon и магазина электроники DNS. Уязвимость уже устранили.
Компания представила бесплатные обновления, но по статистике лишь 10 процентов клиентов регулярно обновляют свои сайты, подчеркнули в Innostage.
Позже представители магазина Ozon дали официальный комментарий по этой проблеме:
“Мы знаем о проблеме переадресации из поисковиков на фишинговые ресурсы с похожим дизайном. В Ozon ведется работа по мониторингу и блокировке подобных ресурсов, обычно это происходит в течение нескольких дней. Мы очень просим наших клиентов всегда вводить персональные данные и совершать оплату только внутри нашей площадки, такие операции полностью безопасны”.